Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Windows 10 Enterprise, Pro und Education Edition Version 1809 mit Update vom Juli 2021 und höher
- Windows 11 Enterprise-, Pro- und Education-Edition
In diesem Leitfaden wird erläutert, wie Sie Microsoft-Produkte, -Dienste und -Verwaltungstools verwenden können, um Kunden, die datenverantwortlich sind, zu helfen, personenbezogene Daten zu finden und darauf zu reagieren, um auf Anträge betroffener Personen zu reagieren. In diesem Leitfaden wird insbesondere beschrieben, wie Sie personenbezogene Daten in den von Microsoft gesammelten Windows-Diagnosedaten suchen, darauf zugreifen und darauf reagieren, wenn die Konfiguration des Windows-Diagnosedatenprozessors aktiviert ist.
Definitionen der DSGVO-Terminologie finden Sie unter Datenschutz-Grundverordnung. Informationen zur Rolle von Microsoft als Datenverarbeiter finden Sie unter Microsoft als Datenverarbeiter.
Allgemeine Informationen zu prozessbezogenen Anträgen betroffener Personen, einschließlich der Schritte zum Lebenszyklus von Anträgen betroffener Personen, zur Verwendung der produktspezifischen Leitfäden und zur Anwendung von Anträgen betroffener Personen innerhalb Microsoft Entra ID Mandanten finden Sie unter Anträge betroffener Personen sowie dsgvo und CCPA. Im Folgenden finden Sie eine kurze Übersicht über die Prozesse, die in diesem Leitfaden beschrieben werden:
- Zugriff: Rufen Sie Windows-Diagnosedaten ab, die einer betroffenen Person zugeordnet sind, und erstellen Sie bei Bedarf eine Kopie davon, die der betroffenen Person zur Verfügung stehen kann.
- Löschen: Entfernen Sie Windows-Diagnosedaten, die einer betroffenen Person zugeordnet sind, dauerhaft.
- Exportieren: Stellen Sie der betroffenen Person eine elektronische Kopie (in einem maschinenlesbaren Format) der Windows-Diagnosedaten bereit.
In jedem Abschnitt dieses Handbuchs werden die technischen Verfahren beschrieben, die eine Organisation, die Datenverantwortlicher ist, ergreifen kann, um auf einen Antrag einer betroffenen Person für Windows-Diagnosedaten zu reagieren, die von Microsoft gesammelt werden, wenn die Konfiguration zur Verarbeitung von Windows-Diagnosedaten aktiviert ist.
Zusätzliche Terminologie
- Windows-Diagnosedaten: Technische Daten von Windows-Geräten über das Gerät sowie die Leistung von Windows und verwandter Software. Microsoft verwendet diese Daten, um Windows auf dem neuesten Stand zu halten, sicher, zuverlässig und leistungsfähig zu halten und Produktverbesserungen vorzunehmen. Einige Beispiele für Windows-Diagnosedaten sind die Art der verwendeten Hardware, Anwendungen, die mit ihrer jeweiligen Verwendung installiert werden, und Zuverlässigkeitsinformationen zu Gerätetreibern. Einige Windows-Komponenten und -Apps stellen eine direkte Verbindung mit Microsoft-Diensten her, aber die ausgetauschten Daten sind keine Windows-Diagnosedaten. Beispielsweise ist der Austausch des Standorts eines Benutzers gegen lokales Wetter oder Nachrichten kein Beispiel für Windows-Diagnosedaten.
Verwenden dieses Leitfadens
Wenn Sie die Konfiguration zur Verarbeitung von Windows-Diagnosedaten aktivieren, werden Sie zum Datenverantwortlichen für die von Geräten gesammelten Windows-Diagnosedaten. Weitere Informationen zu dieser Konfiguration finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.
Windows-Diagnosedaten
Microsoft bietet Ihnen die Möglichkeit, auf Windows-Diagnosedaten zuzugreifen, zu löschen und zu exportieren, die mit der Verwendung der Geräte durch einen Benutzer verknüpft sind, die durch die Windows-Konfiguration für diagnosedatenverarbeiter aktiviert werden.
Wichtig
Einige Windows-Diagnosedaten sind nur einem Gerätebezeichner und nicht einem bestimmten Benutzer zugeordnet. Diese Art von Daten auf Geräteebene wird nicht exportiert und innerhalb von 30 Tagen aus unseren Systemen gelöscht.
Die Möglichkeit, Windows-Diagnosedaten zu korrigieren, wird nicht unterstützt. Windows-Diagnosedaten stellen tatsächliche Aktionen dar, die innerhalb von Windows durchgeführt wurden, und Änderungen an diesen Daten würden die historische Erfassung von Aktionen kompromittieren und das Sicherheitsrisiko erhöhen sowie die Zuverlässigkeit beschädigen.
Der nächste Abschnitt enthält Schritte zum Ausführen einer Anforderung einer betroffenen Person für Windows-Diagnosedaten, die einer Microsoft Entra Benutzer-ID zugeordnet sind. Weitere Informationen finden Sie unter Windows 10- und Windows 11-Datenschutzkonformität: Ein Leitfaden für IT- und Compliance-Experten.
Ausführen von Anträgen betroffener Personen für Windows-Diagnosedaten
Microsoft bietet die Möglichkeit, über die Azure-Portal und direkt über bereits vorhandene ApIs (Application Programming Interfaces) auf bestimmte Windows-Diagnosedaten zuzugreifen, sie zu löschen und zu exportieren.
Schritt 1: Zugriff
Microsoft bietet dem Mandantenadministrator innerhalb Ihres organization die Möglichkeit, auf Windows-Diagnosedaten zuzugreifen, die mit der Verwendung eines Geräts durch einen bestimmten Benutzer verknüpft sind, das mit der Windows-Konfiguration für diagnosedatenverarbeiter aktiviert ist. Die für eine Zugriffsanforderung abgerufenen Daten werden in einem maschinenlesbaren Format und in Dateien bereitgestellt, die dem Benutzer mitteilen, welchen Geräten und Diensten die Daten zugeordnet sind. Wie bereits erwähnt, enthalten die abgerufenen Daten keine Daten, die die Sicherheit oder Stabilität des Windows-Geräts gefährden könnten.
Die Azure-Portal bietet dem Mandantenadministrator des Unternehmenskunden die Möglichkeit, Anträge betroffener Personen zu verwalten. Azure, Teil 2, Schritt 3: Export, beschreibt, wie sie eine DsR-Zugriffsanforderung für Windows-Diagnosedaten über den Export über die Azure-Portal ausführen.
Schritt 2: Löschung
Microsoft bietet eine Möglichkeit, benutzerbasierte DsR-Löschanforderungen basierend auf dem Microsoft Entra Objekt eines bestimmten Benutzers auszuführen.
Für benutzerbasierte Löschanforderungen bietet Microsoft zwei Lösungen an. Es gibt eine Portaloberfläche, die dem Mandantenadministrator des Unternehmenskunden die Möglichkeit bietet, Löschanforderungen betroffener Personen zu verwalten. Azure-DSR, Teil 1, Schritt 5: Löschen, beschreibt, wie eine DSR-Löschanforderung für Windows-Diagnosedaten über das Azure-Portal durch Löschen eines Benutzers und der zugeordneten Daten durchzuführen ist.
Microsoft bietet auch die Möglichkeit, Benutzer zu löschen, die wiederum Windows-Diagnosedaten löschen, direkt über eine bereits vorhandene Anwendungsprogrammierschnittstelle (APPLICATION Programming Interface, API). Details werden in der Referenzdokumentation der API beschrieben.
Wichtig
Durch das Löschen gesammelter Daten wird die weitere Sammlung vom Gerät nicht beendet. Führen Sie zum Deaktivieren der Datensammlung das in der Referenzdokumentation des jeweiligen Diensts beschriebene Verfahren aus.
Schritt 3: Export
Nur der Mandantenadministrator in Ihrem organization kann auf Windows-Diagnosedaten zugreifen, die der Verwendung eines Geräts durch einen bestimmten Benutzer zugeordnet sind, das mit der Windows-Konfiguration des Diagnosedatenprozessors aktiviert ist. Die für eine Exportanforderung abgerufenen Daten werden in einem maschinenlesbaren Format und in Dateien bereitgestellt, die dem Benutzer mitteilen, welchen Geräten und Diensten die Daten zugeordnet sind. Wie bereits erwähnt, enthalten die abgerufenen Daten keine Daten, die die Sicherheit oder Stabilität des Windows-Geräts gefährden könnten. Azure, teil 2, Schritt 3: Export beschreibt, wie eine DsR-Exportanforderung für Windows-Diagnosedaten über die Azure-Portal ausgeführt wird.
Microsoft bietet auch die Möglichkeit, Windows-Diagnosedaten direkt über eine bereits vorhandene Anwendungsprogrammierschnittstelle (Application Programming Interface, API) zu exportieren. Details werden in der Referenzdokumentation der API beschrieben. Mandantenadministratoren können mithilfe der Skriptautomatisierung Benutzer-IDs in ihrem Mandanten durchlaufen und Exportanforderungen für jeden Benutzer initiieren. Diese Methode unterstützt vollständige Mandantenexporte und funktioniert mit prozessorkonfigurierten Geräten. Ratenlimits können durch Azure Datenspeicher festgelegt werden. Beachten Sie die aktuellen Anleitungen zu Skalierbarkeits- und Ratenlimits. Abhängig vom Umfang der exportierten Daten können Speichergebühren und Gebühren für ausgehenden Datenverkehr anfallen. Informationen zu kleinen und mittleren Unternehmen und gemeinnützigen Forschungsorganisationen finden Sie unter Datenübertragungsgebühren.
Benachrichtigen Sie uns über Probleme beim Exportieren oder Löschen
Wenn Beim Exportieren oder Löschen von Windows-Diagnosedaten aus dem Azure-Portal Probleme auftreten, wechseln Sie zum Blatt Azure-Portal Hilfe + Support. Erstellen Sie ein neues Ticket unter Abonnementverwaltung > Datenschutz- und Complianceanforderungen für das Blatt "Abonnements > Datenschutz" und DSGVO-Anforderungen.
Hinweis
Eine Windows-Diagnosedatenexportanforderung kann bis zu fünf Tage dauern. Wenn Probleme auftreten, warten Sie mindestens sieben Tage, bevor Sie ein Supportticket öffnen.